DMA-Locker Ransomware - 제거하는 방법?

-
 0
타입: 랜섬웨어
 

DMA-Locker는 랜덤 시스템에 침입하여 저장 된 데이터를 암호화하는 또 다른 랜섬웨어입니다. 보통 스팸 이메일의 첨부 파일을 통해 컴퓨터에 침입합니다. 이 프로그램은 사용자의 파일을 복구가 거의 불가능하게 파괴하는 사기성 컴퓨터 감염 프로그램입니다. 본문은 이러한 악성 애플리케이션에 대한 소개와 그 피해를 막는 방법 그리고 피해를 해결하는 방법을 모두 소개합니다.

DMA-Locker ransomware 소개

이미 언급한 바와 같이, DMA-Locker ransomware를 배포하는 데 사용되는 가장 흔한 방법은 스팸 이메일의 첨부 파일을 통한 방법입니다. 일단 침입하면, 다음과 같은 확장명을 가진 파일을 암호화합니다: .xls, .tif ,.gif, .png, .jpg, .jpeg, ,.bmp, .raw, .max ,.accdb ,.db ,.dbf, .3dm, .mdb, .sql, .wma ,.ra ,.avi, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .mpeg, .pdf. 그리고 다음과 같은 메세지를 표시합니다:

귀하의 파일이 모두 DMA-Locker에 의해 암호화되었습니다!

귀하의 중요 파일 (네트워크 디스크, USB 등의 파일 포함): 사진, 비디오, 문서 등이 DMA-Locker virus에 의해 암호화되었습니다. 해당 파일을 되찾는 유일한 방법은 금액을 지불하고 암호 해독 키를 얻는 것입니다. 그렇지 않으면, 파일을 잃게 됩니다.

  1. DMA-Locker는 무엇이며 어떻게 작동합니까?

    2. 비트코인이란 무엇입니까?

    3. 어떻게 금액을 지불합니까? 비트코인 주소로 15 BTC을 보내야합니다: – 다음과 같은 서버를 사용하여, 비트코인을 쉽게 구입하고 지불 할 수 있습니다: –

    4. 암호 해독 키를 어떻게 얻습니까? 결제 후, 연락주시면 10 시간 내에 암호 해독 키를 보내드립니다. 이메일 제목은 다음과 같습니다: DMALOCK 이메일 주소: [email protected]

    5. 암호 해독 키를 어떻게 사용합니까?

    결제 후 암호 해독 키를 수신하면, 해당 키를 복사하여 “DECRYPTION KEY” 필드에 붙여넣고 “UNLOCK FILES” 버튼을 클릭하세요.

    6. 파일의 암호화 해독 과정에는 몇 초에서 몇 시간이 소요될 수 있으니, 컴퓨터의 전원을 끄지 마세요. 암호화 해독이 완전히 끝나면 메세지가 표시됩니다.

누구도 자신의 컴퓨터에 저장 된 데이터를 잃는 것을 원하지 않으므로, 많은 사용자들이 이 프로그램을 무서워합니다. 많은 사용자들은 파일을 되찾기 위해 요구 금액을 결제하려고 합니다. 그러나 다른 랜섬웨어와 달리, DMA-Locker ransomware는 엄청난 금액의 비트코인을 요구합니다. 15 비트코인을 요구하는데, 이는 6000 유로 이상에 달합니다! 그러나 파일을 되찾기 위해 이러한 금액을 지불 할 수 있다고 하더라도 결제를 추천하지 않습니다. 불행히도, DMA-Locker ransomware의 제작자에게 그 대가를 지불한 후에도 파일의 암호가 해독 될 것이라는 보장은 없기 때문입니다. 파일의 백업을 가지고 있다면, 백업에서 파일의 복구를 시도하십시오. 백업을 가지고 있지 않다면, 영영 파일을 되찾을 수 없습니다.

DMA-Locker ransomware 피하는 방법

DMA-Locker ransomware를 피하기 위해 보다 조심하시길 강력 추천합니다. (Spyhunter 또는 Malwarebytes 등) 신뢰할 수 있는 안티 멀웨어를 설치하세요. 또한 이메일 확인 시 주의를 기울이시고 스팸 메일이나 알 수 없는 발신자의 메일에 첨부된 파일을 절대로 다운로드 받시 마십시오. DMA-Locker ransomware는 종종 일부 중요 문서의 첨부 파일을 가장해 배포 될 수 있음을 기억하세요. 의심스러운 파일을 절대로 열지 않도록 특히 조심하시기 바랍니다.

하단에서 감염 된 컴퓨터에서 DMA-Locker ransomware를 제거하는 방법에 대한 가이드를 확인하세요.



제어판을 사용하여 DMA-Locker ransomware 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 DMA-Locker Ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 DMA-Locker ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● DMA-Locker ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. DMA-Locker ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 DMA-Locker ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 DMA-Locker ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 DMA-Locker ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
       
 
 
3월 23, 2016 02:05, 3월 23, 2016 02:05
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.